ответ в гугле: "delphi winsock send" (отправляет запрос в сеть). поставьте бряк в отладчике на "send", и поймаете проблему за хвост.
Ну здесь даже без тестов проблема очевидна. Да, ваш скрипт исполняется долго, и не дожидаясь окончания я прервал его по Ctrl+Break. Когда вы...
..встречаются весьма интересные экземпляры, типа LdrpInitializeProcess(), LdrpLoadImportModule(), LdrpRunInitializeRoutines() и масса других -...
Кстати в Ntdll.dll (как оказалось) имеется огромное кол-во неэкпортируемых наружу "Internals" функций, в частности с префиксом Ldrp_xx() примерно...
Помимо прочего, в ней реализован загрузчик образов РЕ из диска в память (функции с префиксом Ldr_xx), поэтому эта библиотека грузится самой первой...
Вот ещё вариант, где к предыдущим добавлены 2 команды: !pfn и !vad. Первую нашёл по этому линку где говорится, что расшаренные/промапленные...
Да, вроде так называется фишка. Раньше у меня ничё не тормозило, правда на старте была пауза ~1 сек. Но после переустановки системы с...
Ahimov, ну вот здесь тоже у ZwMapViewOfSection() атрибут стоит "PAGE_READONLY", в то время как для CoW нужен "PAGE_WRITECOPY". Каким...
Интересно однако работает механизм "CopyOnWrite" на физ.уровне. Сейчас проверил атрибуты в РТЕ до и после вызова VirtualProtect() - таблица...
Всё это логично, и ты говоришь о типичном маппинге. Но в случае с KUSER_SHARED_DATA у страниц ядра/юзера почему-то нет атрибута CoW, и при записи...
Всем привет! Что-то я запутался в атрибутах KUSER_SHARED_DATA. Известно, что эта структура ядра отображается в каждый пользовательский процесс по...
Кстати есть консольная команда icacls, которая позволяет менять атрибуты в записях SACL, в том числе и уровень IL. Так-что если есть...
Тема мутная, и о ней мне известно только следующее.. Lsass.exe раздаёт токены каждой учётной записи, а загрузчик образов потом копирует их в...
Имхо замки стоят в токенах самих процессов. На моей Win7-x64 это вложенная в EPROCESS структура размером ~800 байт. Можно установить WinDbg и...
Понятно.. :good2: Так Вальтер Онил говорит, что спинлок блокирует доступ к ресурсу, чтобы другие ядра ЦП не вмешивались, пока я не освобожу его....
Вот блин только дошло.. ObReferenceObject() увеличивает счётчик-ссылок на объект процесса, в результате чего его нельзя будет выгрузить, и я...
Так мне казалось наоборот.. Если сделать снимок сейчас и парсить структуры позже, тогда могу нарваться, что процесс исчезнет. А в моём случае я...
Всем привет! Win7-x64. Задача - драйвером перечислить все активные процессы, и вытащить из их структур EPROCESS по несколько полей. Для этого...
Вот схема за пол копейки - вместо куллера поставить релюху, и вуаля :flood: [MEDIA]
Есть-же софт USBDeview с богатыми возможностями - он может всё, и даже больше. Потыкай, может чёнить получится.
Имена участников (разделяйте запятой).
